注册信息安全经理（CISM）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全战略的最终制定责任通常属于以下哪个角色？

A.信息安全团队负责人

B.首席信息官（CIO）

C.高层管理层

D.合规部门经理

答案：C

解析：信息安全战略需与组织整体业务目标对齐，根据CISM大纲，高层管理层（如董事会、CEO）对战略制定负最终责任。其他选项（A/B/D）负责执行或支持，而非战略决策。

风险评估的主要目的是？

A.消除所有潜在风险

B.为风险处理提供决策依据

C.证明安全控制的技术先进性

D.满足审计合规要求

答案：B

解析：风险评估的核心是识别风险并量化其影响与可能性